DeepSeek يواجه كارثة أمنية جسيمة! تسرب أكثر من مليون سجل بيانات، مفاتيح واجهة برمجة التطبيقات وسجلات حوار المستخدمين تمت قراءتها بالكامل.

كما أدى الارتفاع السريع لنماذج الذكاء الاصطناعي التي نشرتها شركة DeepSeek الصينية الناشئة الذكاء الاصطناعي هذا الأسبوع إلى تعريض الخدمة لمزيد من متابعة، لكن Wiz Research، وهي شركة أمنية سحابية مقرها نيويورك، ذكرت يوم الخميس أن DeepSeek كشفت قاعدة بيانات رئيسية للشبكة، وتسربت أكثر من 1 مليون سجل، بما في ذلك سجلات النظام ومفاتيح مصادقة API وسجلات دردشة المستخدم. (ملخص: تتهم OpenAI بغضب DeepSeek بانتهاك ارتجاع حمض الخالق: أكبر لص يصرخ للقبض على اللص ، أوامر البحرية الأمريكية بحظر DeepSeek) (ملحق الخلفية: حصلت OpenAI على أدلة على "انتهاك DeepSeek " ، واختلاس تقنية تقطير GPT لتدريب الذكاء الاصطناعي الصينيين) أصبح نموذج الذكاء الاصطناعي الذي نشرته شركة DeepSeek الصينية الناشئة في الذكاء الاصطناعي شائعا بسرعة مؤخرا ، ولكنه أثار أيضا متابعة من المنظمين والحكومات في جميع أنحاء العالم. اتهمت OpenAI شركة DeepSeek بالانتهاك ، وأمرت البحرية الأمريكية بفرض حظر كامل على DeepSeek ، مشيرة إلى مخاطر السلامة والمخاطر الأخلاقية ، للتساؤل عما إذا كانت خصوصيتها وآليات الرقابة والخلفية الصينية تشكل خطرا على الأمن القومي. ملايين خروقات البيانات في DeepSeek أصدرت Wiz Research ، وهي شركة أمان سحابي في نيويورك ، تقريرا يوم الخميس مفاده أن الشركة قامت بمسح قاعدة بيانات متاحة للجمهور على DeepSeek ووجدت أن DeepSeek سربت عن طريق الخطأ أكثر من 1 مليون قطعة من البيانات غير المحمية ، بما في ذلك سجلات النظام ومفاتيح مصادقة API وسجلات الدردشة ، التي تم الحصول عليها على ما يبدو من الرسائل التي أرسلها المستخدمون إلى DeepSeek. أظهرت الدراسة أن أي شخص وجد قاعدة البيانات يمكنه الوصول إلى البيانات بحرية ، وكشف المؤسس المشارك ل Wiz Ami Luttwak أن البيانات كانت محمية بسرعة بعد أن حذرت الشركة DeepSeek: قاموا بإزالة البيانات في أقل من 1 ساعة ... لكن من السهل جدا العثور على هذه المعلومات ، وأعتقد أننا لسنا الوحيدين الذين يجدونها. تشير تقارير Wired إلى أن قواعد البيانات المعرضة للويب المفتوح والتي يمكن لأي شخص الوصول إليها كانت مشكلة طويلة الأمد واجهتها الشركات ومقدمو الخدمات السحابية ، لكن باحثي Wiz يؤكدون أن قاعدة بيانات DeepSeek التي وجدوها مرئية على الفور تقريبا ويمكن العثور عليها من خلال عمليات الفحص الأساسية فقط. وجد الباحثون أن البيانات تبدو موجودة في قاعدة بيانات ClickHouse ، وهي قاعدة بيانات مفتوحة المصدر شائعة ، وغالبا ما تستخدم لتحليل الخادم ، وتزامنت البيانات المسربة أيضا مع ذلك ، بما في ذلك سجلات إجراءات المستخدم على منصة DeepSeek ، والتعليمات التي تم إدخالها ، ومفاتيح API المستخدمة للمصادقة. قال نير أوهفيلد ، رئيس أبحاث الثغرات الأمنية في Wiz ، إنه عادة عندما تعثر الشركة على مثل هذه الثغرات الأمنية ، يكون ذلك في بعض الخدمات المهملة التي تستغرق ساعات للمسح للعثور عليها ، ولكن هذه المرة مختلفة تماما ، قاعدة بيانات DeepSeek أمامك تقريبا: الصعوبة الفنية في العثور على هذه الثغرة ضئيلة للغاية. يقوم باحثو Wiz بإجراء الحد الأدنى من تحليل البيانات ، لكنهم يتكهنون بأن المهاجمين الضارين ، إذا كان لديهم حق الوصول إلى هذه البيانات ، يمكنهم حتى استغلال الثغرة الأمنية لمزيد من التسلل إلى أنظمة أخرى في DeepSeek أو حتى تنفيذ هجمات التعليمات البرمجية عن بعد. يشير Wiz CTO Ami Luttwak إلى أن هذا يدل على أن خدمة DeepSeek لم تنضج بعد بما يكفي لاستخدامها في أي بيانات حساسة ، وأن الأخطاء أمر لا مفر منه ، ولكن هذا أمر خطير لأن الشركة يمكنها الوصول إلى هذا المستوى العالي مع القليل من الجهد. تقارير ذات صلة Deepseek R1 يفتح "حقبة جديدة من DeFAI" ، مفتوح المصدر ما هو المسار الجديد الذي ظهر مع وكلاء الذكاء الاصطناعي؟ DeepSeek تطلق نموذج المصدر المفتوح متعدد الوسائط الذكاء الاصطناعي "Janus-Pro" ، وتوليد الصور يسحق DALL-E 3 ، والانتشار المستقر يشكل DeepSeek ضربة لتقليل الأبعاد لمسار التشفير الذكاء الاصطناعي ، ما هي المشاريع التي تستحق متابعة؟ 〈انفجار DeepSe كارثة أمن العاصمة! أكثر من 1 مليون خرق للبيانات ، ومفاتيح API ، وسجلات محادثات المستخدم كلها تنظر إلى الضوء " تم نشر هذه المقالة لأول مرة في BlockTempo's "الاتجاه الديناميكي - وسائط أخبار سلسلة الكتلة الأكثر تأثيرا".